关于“Vault 7”CIA泄露文档，你想知道的都在这里

维基解密CIA文件基本分析

一句话概括：维基解密泄露的文件是CIA的黑客工具库，针对的是外国政府和国内外的公民。

数据库名称：Vault 7。这是一系列泄露Year Zero（“元年”）的第一部分。

来源：美国弗吉尼亚州兰利市CIA情报中心。

数量：7818个网页，943份附件。维基解密消息称，仿盛大传奇新服网，全部材料包括数亿行代码，预计比斯诺登泄露的要多（未证实）。

目的：维基解密的消息源发布声明称，他们想要引导公众对“网络武器的安全、创造、使用、扩散和民主控制”进行讨论。

与斯诺登事件的差别：斯诺登公开的是NSA对于全世界公民及政府的全面监控及其使用的技术。而“7号金库”则公开了CIA用于网络战的武器，针对的是外国政府和特定个人。

从哪儿拿到的文件：维基解密并没有言明这些泄露的文档来自哪里，但他们有提到这些机密数据曾在前政府黑客和承包商间流通，在这其中有人将一部分内容提供给了维基解密。

已经掌握的情报

我们已经第一时间对此次事件进行了报道，这两天相关CIA泄露文档的情报已经相当多样，我们在此做了简单的整理。总的来说，此次泄露的文档涉及到的是CIA及其使用的网络武器。后续几周，我们将继续证实并更新相关信息，以下是我们目前所知的CIA的项目、相关操作的合法性和此次事件对人们的安全和隐私而言意味着什么。

CIA工具列举

Weeping Angel（哭泣天使）——将智能电视的麦克风转变为监控工具。利用此工具，CIA黑客能够将打开居民家中的智能电视（而且是在用户以为电视关闭的情况下），并窃听人们的对话。与斯诺登公布的监控工具进行比较，我们发现Weeping Angel与Nosey Smurf（爱管闲事的蓝精灵）非常相似，Nosey Smurf是英国GCHQ使用的工具，能够将个人电话的麦克风变成监听工具。而Tracker Smurf（追踪者蓝精灵）则是定位工具，能够定位手机位置，准确率高于三角测量法。

HammerDrill v2.0：这是一款能够从与网络隔离的PC获取数据的恶意程序，针对微软、Linux、Solaris、macOS和各种平台，通过CD/DVD、USB设备来进行恶意程序的传播，数据可隐藏在图片中——也可通过一些更复杂的手段进行（所以是通过边信道？）。

入侵手机、绕过加密：文档中提到，CIA完全有能力绕过WhatsApp、Signal、Telegram、微博、Confide、Cloackman等应用的加密，当然主要方式并不是破解加密，而是通过恶意程序入侵手机，在数据被加密之前就收集音频和信息流量。

CIA的移动开发组（MDB）开发恶意程序，从iPhone和其他使用iOS系统的苹果设备中获取数据。MDB也针对Android系统，大部分智能手机包括索尼、三星和Google Pixel等都使用Android系统。文档表明，截至2016年，CIA拥有24个“武器化”的Android“0Day”工具，这些都是CIA自主开发以及从GCHQ、NSA和网络武器承包商处获取的。

0-Day（零日漏洞）——指的是CIA针对任意敌对设备使用的漏洞。维基解密报告称，这些0day漏洞主要用于针对企业的行业间谍活动。2013年，斯诺登也披露称NSA承认对巴西、俄罗斯、欧洲等地的石油企业、银行、航空公司和贸易代表团展开行业间谍活动。根据披露文件，CIA制造了上千个“黑客系统、木马、病毒和其他‘武器化’恶意程序”。

Hive（蜂巢）——CIA跨平台恶意程序套件，专门针对其他国家。“Hive提供针对Windows、Solaris、MikroTik、Linux平台的定制植入程序，并拥有一个情报收集中心（LP）既C2基础设施与这些植入程序进行通信。”Hive和Zero Day之间存在许多相似性，同时与2010年攻击并感染伊朗核项目的震网病毒十分相似。虽然没有国家宣称对2010年的攻击事件负责，但因为震网病毒的复杂程度，政界还是将其与美国、以色列的监控及情报机构挂钩。

嫁祸他国政府

文档中提到CIA拥有一款工具，CIA可能利用该工具将自己的网络间谍行动嫁祸给外国政府。每个政府或黑客组织都有其标志性的行为或恶意程序，或两者都有，来攻击其目标。久而久之，当攻击发生之时，基于其标志性特征，就会与特定组织或政府相联系。

维基解密提到，CIA的远程设备组拥有一款名为UMBRAGE的程序，可“收集并储存大量的攻击技术”。根据泄露文档，CIA收集的技术包括俄罗斯经常使用的技术。

CIA通过UMBRAGE收集的技术包括：键盘记录，密码收集，网络摄像头捕获，数据摧毁，持久性感染，权限提升，隐蔽攻击，躲避杀毒软件等。

此外，CIA还制定了相关规则，说明了部署恶意程序时应如何进行隐藏，以避免其标志性特征导向美国或CIA。

乱入的Emoji

除了黑客工具之外，CIA文档中还包含一个颜文字列表，由用户#71475收集整理，命名为“网络表情”。该用户还对某些颜文字进行了注释，意图为何尚且不明。

合法么？

初步调查发现CIA已经知晓并助长了这些工具的扩散。根据维基解密提供的信息，CIA希望这些工具合法化，这样其特工或支持黑客就能够放心使用，免受责罚了。如果CIA的软件被定为机密信息，官员一旦违反规则，将机密信息挂在网上，就可能面临起诉或撤职。

因此，CIA秘密地将其大部分网络间谍/网络战争代码处理为非机密信息。因为美国宪法的制约，美国政府也不能维护相关工具的版权。这就意味着网络武器制造者和黑客获得这些“武器”后，能够随意“盗版”。CIA主要靠混淆技术来保护其恶意程序。

CIA的回应

CIA这两天居然就维基解密曝光的这些文档发表了声明，并表示没有对美国公民进行了电子监控。路透社报道称，CIA和FBI已经开始针对Vault 7泄露文档发起调查，不愿署名的一名美国官员表示，本次数据泄露是因CIA的一个承包商遭遇网络攻击所致。